CVE-2022-22265
CVE-2022-22265
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5EPSS 0.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
07 jan 2022Publicada no NVD
18 set 2023Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
O driver NPU não valida adequadamente condições excecionais, permitindo que um atacante escreva dados arbitrários na memória e execute código malicioso no sistema.
Detalhe técnico
A ausência de tratamento apropriado de exceções no driver NPU anterior à versão SMR Jan-2022 Release 1 permite operações de escrita arbitrária em memória que podem ser exploradas para conseguir execução de código. A vulnerabilidade requer acesso local ao driver, mas não necessita de privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper check or handling of exceptional conditions in NPU driver prior to SMR Jan-2022 Release 1 allows arbitrary memory write and code execution.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →